SSH per root nicht mehr möglich

[AA]

Hallo zusammen,

nach dem Upgrade des Clients auf Bullseye komme ich nicht mehr per SSH auf den Server.

Ich scheitere bei der Passworteingabe. Wenn ich es als nicht-root versuche, dann kommt die Verbindung zustanden.

Wer hat eine Idee, woran das liegen könnte?

[DeletedUserReAsG]

Möglicherweise an dem Wert für PermitRootLogin in der Serverconfig. Möglicherweise auch an falschen Rechten für die Schlüssel. Vielleicht auch an was Anderem.

Leider postest du keine Fehlermeldung, anhand der man Näheres sagen könnte. Mit ssh -v […] ließen sich ausführlichere Meldungen auf Clientseite anfordern, die Meldungen auf Serverseite stehen im entsprechenden Log.

[MSfree]

Das ist nun wirklich nichts neues. das war bei der Installation von Jessie auch schon so, und das mit voller Absicht. Root mit Paßwort gilt als unsicherer als mit Schlüsseldatein, daher ist die Kombination root/Paßwort seit 10 Jahren per Default nicht erlaubt.

Um es dennoch (auf eigenes Risik) zu ermöglichen, muß man die beiden folgenden Einträge in die /etc/ssh/sshd_config eintragen:

Code: Alles auswählen

PasswordAuthentication yes
PermitRootLogin yes

[mat6937]

nach dem Upgrade des Clients auf Bullseye komme ich nicht mehr per SSH auf den Server.

Wie ist die Ausgabe von:

Code: Alles auswählen

ls -la $(which ssh)

?

[AA]

Das ist nun wirklich nichts neues. das war bei der Installation von Jessie auch schon so, und das mit voller Absicht. Root mit Paßwort gilt als unsicherer als mit Schlüsseldatein, daher ist die Kombination root/Paßwort seit 10 Jahren per Default nicht erlaubt.

Um es dennoch (auf eigenes Risik) zu ermöglichen, muß man die beiden folgenden Einträge in die /etc/ssh/sshd_config eintragen:

Code: Alles auswählen

PasswordAuthentication yes
PermitRootLogin yes

Danke!

Der zweite Wert war noch falsch. Ich dachte, wenn da kein "no" steht, dann klappt das. Ich hätte mal besser geschaut, was "prohibit" bedeutet.

[eggy]

Falls der Server öffentlich erreichbar ist: stell bitte auf Keys um. Das macht es Angreifern ihr Tun wesentlich schwerer. Sehr viel schwerer.
Und Keys sind in der Benutzung auch nicht umständlicher als Passwörter, auf Linux merkst Du das gar nicht weiter und auch Putty kann mit Keys umgehen.
Ist nur ein klein wenig umständlicher einzurichten, wie ich finde, ein geringer Preis für sehr viel mehr Sicherheit.

[mat6937]

... folgenden Einträge in die /etc/ssh/sshd_config eintragen:

Code: Alles auswählen

PasswordAuthentication yes
PermitRootLogin yes

Der zweite Wert war noch falsch. Ich dachte, wenn da kein "no" steht, dann klappt das.

Das verstehe ich nicht. Du hast doch ein release-upgrade (von buster auf bullseye) auf deinem Client gemacht, und diese Änderung jetzt in der sshd_config beim Server?
D. h. mit buster (Client) und "prohibit" auf dem Server hat es funktioniert?

[AA]

Ich weiß nicht mehr, was da genau war. Ich hatte das Upgrade durchgeführt und er wollte die SSH-Konfiguration aktualisieren. Dem hatte ich zugestimmt. Ist schon wieder ein halbes Jahr her, dass ich SSH verwendet habe. Zwischenzeitlich habe ich eine Fritzbox erhalten und hatte dort die Portfreigaben verändern müssen. Das war die erste Hürde heute. Eigentlich wollte ich nur Daten rüberkopieren. Das hatte ich zuletzt getan, indem ich ein Verzeichnis des Servers auf dem Client gemountet hatte. Den Weg bin ich mal gegangen, weil ich Backups vom Client auf dem Server speichern wollte und es anders nicht funktioniert hatte.

[AA]

... folgenden Einträge in die /etc/ssh/sshd_config eintragen:

Code: Alles auswählen

PasswordAuthentication yes
PermitRootLogin yes

Der zweite Wert war noch falsch. Ich dachte, wenn da kein "no" steht, dann klappt das.

Das verstehe ich nicht. Du hast doch ein release-upgrade (von buster auf bullseye) auf deinem Client gemacht, und diese Änderung jetzt in der sshd_config beim Server?
D. h. mit buster (Client) und "prohibit" auf dem Server hat es funktioniert?

Da hast du recht. Am Server hat sich nichts geändert. Somit muss ich das selber gewesen sein.

[AA]

... folgenden Einträge in die /etc/ssh/sshd_config eintragen:

Code: Alles auswählen

PasswordAuthentication yes
PermitRootLogin yes

Der zweite Wert war noch falsch. Ich dachte, wenn da kein "no" steht, dann klappt das.

Das verstehe ich nicht. Du hast doch ein release-upgrade (von buster auf bullseye) auf deinem Client gemacht, und diese Änderung jetzt in der sshd_config beim Server?
D. h. mit buster (Client) und "prohibit" auf dem Server hat es funktioniert?

Doch! Vor ca. einem Jahr hatte ich den Server aktualisiert. Dann hab ich halt SSH doch schon länger nicht mehr benutzt.

[mat6937]

Doch! Vor ca. einem Jahr hatte ich den Server aktualisiert. Dann hab ich halt SSH doch schon länger nicht mehr benutzt.

Ja, denn sonst ergibt der Satz:

nach dem Upgrade des Clients auf Bullseye komme ich nicht mehr per SSH auf den Server.

, in deinem 1. Beitrag keinen Sinn. Es hat dann schon vor dem release-upgrade, mit buster und dem ssh-Client nicht funktioniert.